まるわかりISMS情報ガイダンス

情報資産全般を保護する仕組み作りを目的

この度は当サイト「まるわかりISMS情報ガイダンス」へアクセスしていただきありがとうございます。
意外と知らないISMSに関するお役立ち情報をここでご紹介しています。

 

プライバシーマークでは規格の求める対象が個人情報になりますから、ISMSの対象である全ての情報資産に含まれていますが、規格の目的が違います。
ISMSのときは、プライバシーマークと異なり、対象の範囲を決める事が出来ますので、対象を全社とする場合、情報資産の中に個人情報が含まれますから、プライバシーマークも含まれるとおもわれマジですけど、ISMSをとったからといってプライバシーマークは不要という事にはなりません。

 

ISMSにしても、プライバシーマークにしても、共通をすることは、外部の審査機関が審査を行い、客観的認証基準に沿って、それぞれの規格に適合をしてるかどうかを判断する適合性評価制度デス。

 

プライバシーマークの場合、顧客の個人情報を含め企業が保有をする個人情報の保護、及び提供をした個人の権利を保護する事を目的にしてます。

 

それに対し、ISMSの時は、プライバシーマーク同様、企業が保有個人情報、および提供をした個人の権利も保護をしますが、情報資産全般を保護する仕組み作りを目的に、その過程で社内の情報セキュリティルールを策定、及び対策を実施し、プロジェクトの継続、存続する体制にする事を目的としています。

 

そのため、目的が違うため、その過程での企業がやるべき対策、対応はことなってきます。
プライバシーマークの場合は、規格上求められる文書、成果物には決まりがあるため、自社にとって必要なくても作成しないといけない文書もあります。
そして、個人の権利を保護するため、個人から個人情報の開示、追加、訂正、削除の要求があった場合、手順が決まっており、こうあるべきという枠組みが決まっています。

 

ISO27001のことについては今では非常に便利な世の中になったもので、簡単にインターネットで調べることが出来ます。
しかし間違ったISMS情報を公開しているサイトもそれらのサイトの中にはあるので、サイト選びは非常に重要です。

 

意外と知っているようで知らないのがISMSのことであり、まず最初に的確な情報収集をしましょう。
インターネットや雑誌などを参考にしてISMSの情報を集めましょう。

 

意外と知っているようで知らないのがISMSのことであり、まず最初に的確な情報収集をしましょう。
インターネットや雑誌などを参考にしてISMSの情報を集めましょう。

 

今現在貴方が求めているのは当たり前のことですが、ISO27001についての的確な情報のハズです。
インターネットを利用することがもしISMSについて情報収集をしたいのでしたら得策です。


 
 

ホーム RSS購読 サイトマップ